基于区块链的威胁情报的判别方法、系统、设备及介质技术方案

本申请涉及一种基于区块链的威胁情报的判别方法、系统、设备及介质，该方法包括：接收第一终端发送的提交请求，提交请求中携带有待检测威胁情报的属性信息；将待检测威胁情报和属性信息存储到区块链网络对应的第一节点中；接收第二终端发送的判别请求；根据判别请求获取区块链网络对应的第二节点中存储的第二终端的第二信誉度；获取第一信誉度对应的第一权重值和第二信誉度对应的第二权重值；进行加权求和，得到待检测威胁情报的最终信誉度，并存储至第一节点中。本申请保障发布到区块链网络中的威胁情报的可信性以及提高威胁情报的判别准确率，降低威胁情报的重复率和误判率，维护了系统运行的稳定性，降低了人力和时间成本。本。本。

【技术实现步骤摘要】
基于区块链的威胁情报的判别方法、系统、设备及介质


[0001]本申请涉及区块链
，尤其涉及一种基于区块链的威胁情报的判别方法、系统、设备及介质。

技术介绍

[0002]威胁情报是一种基于证据来描述威胁的知识信息，包括威胁相关的上下文信息、威胁所使用的方法机制、威胁相关指标攻击影响以及操作建议等。威胁情报描述了现存的、或者是即将出现针对资产的威胁或危险，并可以用于通知主体针对相关威胁或危险采取某种响应，或者建立有效的安全防御体系。随着恶意攻击持续增长和进化，由于威胁情报具有信息量大、重复率高及来源广等特性，实际应用中，威胁情报在获取、组织和使用的过程中，可能存在误导或混淆的假情报，因此需要一种能够判别威胁情报可信度的方法。
[0003]相关的威胁情报的判别方法，通过单个供应商、组织或者个人的威胁情报检测模式存在很多误判的情况，由于威胁情报没有严格的统一判别标准，缺乏有效的、公开的判别方法，导致威胁情报的误判率较高、准确率较低以及可信度降低，导致系统的运行不稳定，而且需要开发人员不停的去维护系统，人力成本以及维护成本较高。

技术实现思路

[0004]为了解决上述技术问题，本申请实施例提供了一种基于区块链的威胁情报的判别方法、系统、设备及介质。
[0005]有鉴于此，第一方面，本申请实施例提供了一种基于区块链的威胁情报的判别方法，所述方法包括以下步骤：
[0006]接收第一终端发送的针对待检测威胁情报的提交请求，其中，所述提交请求中携带有所述待检测威胁情报的属性信息；
[0007]将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中；
[0008]接收第二终端发送的针对所述待检测威胁情报的判别请求，其中，所述判别请求中携带有所述第二终端的标识信息，以及，所述第二终端根据所述属性信息按照预设评分规则所确定的所述待检测威胁情报的第一信誉度；
[0009]根据所述判别请求，获取所述区块链网络对应的第二节点中存储的所述第二终端的第二信誉度；
[0010]获取所述第一信誉度对应的第一权重值和所述第二信誉度对应的第二权重值；
[0011]根据所述第一权重值和所述第二权重值对所述第一信誉度和所述第二信誉度进行加权求和，得到所述待检测威胁情报的最终信誉度，并将所述最终信誉度存储至所述第一节点中。
[0012]结合第一方面，在第一方面第一种可能的实施方式中，在将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中之前，所述方法还包括：
[0013]基于所述智能合约，根据所述属性信息判断所述待检测威胁情报是否属于垃圾情
报和/或重复提交的情报；
[0014]当所述待检测威胁情报不属于垃圾情报和/或重复提交的情报时，确定所述待检测威胁情报为合格的威胁情报；
[0015]其中，所述将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中包括：
[0016]将合格的所述威胁情报和所述属性信息存储到所述区块链网络对应的所述第一节点中。
[0017]结合第一方面，在第一方面第二种可能的实施方式中，在接收第一终端发送的针对待检测威胁情报的提交请求之后，所述方法还包括：
[0018]获取所述区块链网络对应的第一节点中存储的所述第一终端的第三信誉度；
[0019]当所述第三信誉度在预设时间段内小于设定的信誉度阈值时，禁止处理所述第一终端的所述待检测威胁情报的提交请求。
[0020]结合第一方面，在第一方面第三种可能的实施方式中，所述方法还包括：
[0021]接收针对所述第二终端的信誉度变更数据；
[0022]基于智能合约，利用所述信誉度变更数据更新所述区块链网络对应的第二节点中存储的所述第二终端的第二信誉度。
[0023]结合第一方面，在第一方面第四种可能的实施方式中，所述方法还包括：
[0024]按照预设筛选规则，从评分完成的所述待检测威胁情报中筛选出若干个威胁情报；
[0025]将筛选出的所述威胁情报作为待发布威胁情报；
[0026]设置所述待发布威胁情报的发布信息；
[0027]按照所述发布信息，将所述待发布威胁情报发布到所述区块链网络。
[0028]结合第一方面，在第一方面第五种可能的实施方式中，所述按照预设筛选规则，从评分完成的所述待检测威胁情报中筛选出若干个威胁情报，包括：
[0029]按照所述待检测威胁情报的最终评分由高到低的顺序，从评分完成的所述待检测威胁情报中依次筛选出若干个威胁情报；
[0030]或者，
[0031]从所述待检测威胁情报中，筛选出最终评分大于或等于设定的评分阈值的若干个威胁情报。
[0032]结合第一方面，在第一方面第六种可能的实施方式中，所述方法还包括：
[0033]接收第三终端发送的针对所述区块链网络中已发布的威胁情报的交易请求，所述交易请求中携带有所述威胁情报的交易信息；
[0034]根据所述交易信息，生成所述威胁情报的支付请求；
[0035]向所述第三终端发送所述支付请求，并接收所述第三终端发送的响应于所述支付请求的支付数据；
[0036]当所述支付数据满足交易条件时，向所述第三终端推送所述威胁情报。
[0037]第二方面，本申请实施例提供了一种基于区块链的威胁情报的判别系统，所述系统包括：
[0038]提交请求接收单元，用于接收第一终端发送的针对待检测威胁情报的提交请求，
其中，所述提交请求中携带有所述待检测威胁情报的属性信息；
[0039]存储单元，用于将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中；
[0040]判别请求接收单元，用于接收第二终端发送的针对所述待检测威胁情报的判别请求，其中，所述判别请求中携带有所述第二终端的标识信息，以及，所述第二终端根据所述属性信息按照预设评分规则所确定的所述待检测威胁情报的第一信誉度；
[0041]信誉度获取单元，用于根据所述判别请求，获取所述区块链网络对应的第二节点中存储的所述第二终端的第二信誉度；
[0042]权重获取单元，用于获取所述第一信誉度对应的第一权重值和所述第二信誉度对应的第二权重值；
[0043]信誉度确定单元，用于根据所述第一权重值和所述第二权重值对所述第一信誉度和所述第二信誉度进行加权求和，得到所述待检测威胁情报的最终信誉度，并将所述最终信誉度存储至所述第一节点中。
[0044]第三方面，本申请实施例提供了一种电子设备，所述电子设备包括：至少一个处理器、存储器、至少一个网络接口和用户接口；
[0045]所述至少一个处理器、存储器、至少一个网络接口和用户接口通过总线系统耦合在一起；
[0046]所述处理器通过调用所述存储器存储的程序或指令，用于执行如第一方面所述的基于区块链的威胁情报的判别方法的步骤。
[0047]第四方面，本申请实施例提供了一种计本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的威胁情报的判别方法，其特征在于，所述方法包括以下步骤：接收第一终端发送的针对待检测威胁情报的提交请求，其中，所述提交请求中携带有所述待检测威胁情报的属性信息；将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中；接收第二终端发送的针对所述待检测威胁情报的判别请求，其中，所述判别请求中携带有所述第二终端的标识信息，以及，所述第二终端根据所述属性信息按照预设评分规则所确定的所述待检测威胁情报的第一信誉度；根据所述判别请求，获取所述区块链网络对应的第二节点中存储的所述第二终端的第二信誉度；获取所述第一信誉度对应的第一权重值和所述第二信誉度对应的第二权重值；根据所述第一权重值和所述第二权重值对所述第一信誉度和所述第二信誉度进行加权求和，得到所述待检测威胁情报的最终信誉度，并将所述最终信誉度存储至所述第一节点中。2.根据权利要求1所述的方法，其特征在于，在将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中之前，所述方法还包括：基于所述智能合约，根据所述属性信息判断所述待检测威胁情报是否属于垃圾情报和/或重复提交的情报；当所述待检测威胁情报不属于垃圾情报和/或重复提交的情报时，确定所述待检测威胁情报为合格的威胁情报；其中，所述将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中包括：将合格的所述威胁情报和所述属性信息存储到所述区块链网络对应的所述第一节点中。3.根据权利要求1所述的方法，其特征在于，在接收第一终端发送的针对待检测威胁情报的提交请求之后，所述方法还包括：获取所述区块链网络对应的第一节点中存储的所述第一终端的第三信誉度；当所述第三信誉度在预设时间段内小于设定的信誉度阈值时，禁止处理所述第一终端的所述待检测威胁情报的提交请求。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收针对所述第二终端的信誉度变更数据；基于智能合约，利用所述信誉度变更数据更新所述区块链网络对应的第二节点中存储的所述第二终端的第二信誉度。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：按照预设筛选规则，从评分完成的所述待检测威胁情报中筛选出若干个威胁情报；将筛选出的所述威胁情报作为待发布威胁情报；设置所述待发布威胁情报的发布信息；按照所述发布信息，将所述待发布威胁情报发布到所述区块链网络。6.根据权利要求5所述的方法，其特征在于，所述按照预设...

【专利技术属性】
技术研发人员：许建东，
申请(专利权)人：北京国双科技有限公司，
类型：发明
国别省市：